ApplePlanet.PL
  • REDAKCJA
  • WSPÓŁPRACA
  • POLITYKA PRYWATNOŚCI
No Result
View All Result
  • Apple
  • Nauka i technika
  • Sztuczna inteligencja AI
  • Security
  • Gry
  • Smartfony
  • Komputery & Tablety
  • Lora
wtorek, 14 lipca, 2026
  • Apple
  • Nauka i technika
  • Sztuczna inteligencja AI
  • Security
  • Gry
  • Smartfony
  • Komputery & Tablety
  • Lora
No Result
View All Result
ApplePlanet.PL
No Result
View All Result
Home Security

Luka w rozszerzeniu Claude pozwala na dostęp do Gmaila i Kalendarza

od Pan z ApplePlanet
14 lipca, 2026
w Security
0
Luka w rozszerzeniu Claude pozwala na dostęp do Gmaila i Kalendarza
465
SHARES
1.5k
VIEWS
Udostępnij na FacebookuUdostępnij na Tweeterze

Firma zajmująca się bezpieczeństwem sztucznej inteligencji, Manifold, ostrzega przed poważnymi lukami w rozszerzeniu Claude for Chrome. Mimo wydania ośmiu aktualizacji od czasu wykrycia problemu, narzędzie wciąż pozostaje podatne na ataki, które mogą pozwolić złośliwym rozszerzeniom przeglądarkowym na dostęp do prywatnych danych użytkownika, w tym wiadomości Gmail, dokumentów Google Docs oraz wpisów w kalendarzu.

Problem z weryfikacją działań użytkownika

Pierwotnym punktem zapalnym była podatność znana jako ClaudeBleed. W odpowiedzi na nią, firma Anthropic wprowadziła mechanizm ograniczający listę zadań, które mogą być wyzwalane przez zewnętrzne strony internetowe. Jednak według badaczy z Manifold, obecna implementacja tego rozwiązania jest niewystarczająca. Główny problem polega na tym, że system nie weryfikuje, czy polecenie wykonania zadania faktycznie pochodzi od użytkownika, czy zostało zainicjowane przez inne, złośliwe rozszerzenie.

W standardowej konfiguracji rozszerzenie Claude wymaga potwierdzenia przez użytkownika przed wykonaniem jakiejkolwiek wrażliwej operacji. Sytuacja zmienia się jednak w przypadku korzystania z trybu autonomicznego, oznaczonego jako „Act without asking” (działaj bez pytania). Jeśli użytkownik aktywował tę funkcję, złośliwe oprogramowanie może wymusić na Claude wykonanie działań bez wyświetlania żadnego ostrzeżenia.

Ryzyko ukryte w parametrach URL

Badacze zidentyfikowali również drugą lukę projektową, która pozwala na uruchomienie panelu bocznego Claude bezpośrednio w trybie pełnej autonomii. Jest to możliwe dzięki manipulacji parametrami w adresie URL rozszerzenia. Choć w normalnych warunkach to samo rozszerzenie odpowiada za konstruowanie tego adresu, eksperci ostrzegają, że jest to istotne ryzyko strukturalne. W przypadku wystąpienia błędu, który pozwoliłby zewnętrznemu skryptowi na wpływ na budowę tego adresu, atakujący mógłby przejąć kontrolę nad kontami użytkownika w sposób całkowicie niezauważalny.

Brak skutecznej naprawy

Firma Manifold zgłosiła swoje odkrycia do Anthropic 21 maja 2026 roku, krótko po publicznym ujawnieniu szczegółów dotyczących ClaudeBleed. Producent AI początkowo traktował listę preautoryzowanych zadań jako tymczasowe zabezpieczenie, mające chronić użytkowników do czasu wdrożenia pełnej poprawki. Mimo to, żadna z ośmiu wersji wydanych od tamtego czasu, w tym najnowsza oznaczona numerem 1.0.80, nie wyeliminowała opisanych luk.

Obecnie sytuacja pozostaje nierozwiązana, a użytkownicy korzystający z rozszerzenia Claude for Chrome powinni zachować szczególną ostrożność, zwłaszcza w odniesieniu do uprawnień przyznawanych innym dodatkom w przeglądarce.

Share186Tweet116
Poprzedni artykuł

Twórcy South of Midnight szukają zleceń jako studio wspierające

Następny artykuł

SAP usuwa krytyczne luki w NetWeaver Approuter oraz Commerce Cloud

Następny artykuł
SAP usuwa krytyczne luki w NetWeaver Approuter oraz Commerce Cloud

SAP usuwa krytyczne luki w NetWeaver Approuter oraz Commerce Cloud

Polub nas i bądź na bieżąco

Ostatnie Wpisy

  • Pracownicy Ubisoft Barcelona strajkują przeciwko zwolnieniom 14 lipca, 2026
  • Techland rezygnuje z wydania Dying Light The Beast na konsole poprzedniej generacji 14 lipca, 2026
  • Szef DeepMind apeluje o niezależny organ nadzorujący rozwój sztucznej inteligencji 14 lipca, 2026
  • Google z pozwem od wydawców za trenowanie sztucznej inteligencji 14 lipca, 2026
  • Nowe trasy z Mario Kart dostępne w aplikacji Nintendo Music 14 lipca, 2026

Informacje

  • Polityka prywatności
  • Redakcja
  • Współpraca
  • REDAKCJA
  • WSPÓŁPRACA
  • POLITYKA PRYWATNOŚCI

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist

No Result
View All Result
  • Apple
  • Sztuczna inteligencja AI
  • Komputery I tablety
  • Smartfony
  • Security
  • Nauka i technika